支付宝年度账单默认同意服务协议引争议支付宝回应并道歉

日期:2024/10/14 访问量: 1
支付宝2017年账单出来后,朋友圈被几乎被刷刷,漫天飞的都是支付宝年度账单,时隔1日关于支付宝年度账单隐私争议于次被刷屏,主要起因原于用户在查看支付宝年度账单时,支付宝默认同意服务协议,而服务协议中明确将获取用户信息提供其合作第三方公司,同时在服务期间获取用户信息不再做提示,由此造成的推销、骚扰等风险提示等。
支付宝年度账单默认同意服务协议截图
支付宝连夜回应,表态“初衷没错但愚蠢之极”,并已对相关页面做出调整,改默认勾选为用户手动勾选。“用户信息的获取、沉淀、使用和分享都会在严格遵守相关法律法规的前提下,做到用户知情和统一,不过度采集,更不会滥用。”支付宝方面表示。
支付宝回应并道歉

来源:芝麻信用微博

据科技日报记者获得的最新消息,此次支付宝账单事件已引发监管关注,相关部门会有后续研判。

支付宝错在哪了

根据《消费者权益保护法》,消费者有自主选择权和隐私权,但在支付宝提供给用户的选项中,这两项权利被很明显地漠视了。“根据网络安全法的规定,网络运营者收集使用个人的信息时,应该遵循合法、正当、必要的原则,公开搜集使用的规则、明确收集使用信息的方式和范围,并且要经过收集者的同意,这是有明确的法律规定的。”德恒律师事务所合伙人、资深知识产权律师崔军表示。

“要说支付宝知不知道这个规定,他显然都知道,所以他才要经过用户授权。但是他采取了格式条款和秘密协议的方式,这种做法是不对的。”崔军直言不讳。

格式条款指当事人预先拟定、并在订立合同时未与对方协商的条款,芝麻信用的服务协议显然从属此列。按照合同法对格式条款的规定,订立条款一方应该遵循公平的原则:一方面,有一些条款是无效的,比如排除己方义务的免责条款;另一方面,格式合同提供方有提示和说明的义务——在进行充分的提示和说明的前提下,如果说合同相对方同意了,条款才能有效。

“关键是在这次事件中,支付宝不但没有提示和说明,还采取一种比较隐蔽的方式误导当事人。那么这个合同实际上是一个对当事人不发生法律效力的合同。这种情况下,如果已经造成个人信息的泄露,可以追究他们的责任。”崔军说。

第三方授权有规可循

另一处引发强烈关注的是服务协议中“用户同意第三方在业务存续期间持续查看信息;平台可直接向第三方信息使用者提供相关信息,如非贷款类及其他非涉及商业秘密的信息;信息被第三方不当利用也概不负责”等内容。用户一旦同意,芝麻信用不仅把用户信息一揽入怀,还给第三方应用开了绿灯。

去年初发生的新浪微博诉脉脉不正当竞争案中,新浪微博曾授权脉脉使用微博作为第三方登录,由于发现后者未经许可收集非脉脉用户的微博信息,微博终止了双方合作。“通过新浪微博和脉脉的案件,法院实际上已经确定了第三方授权的原则:如果要给第三方使用的话,需要遵循用户授权—平台授权—用户再授权的原则。”崔军说。

“具体来看,当平台将用户信息授权给第三方时,首先需要用户同意平台向第三方提供信息,然后平台授权第三方获取信息,最后用户再次授权第三方使用信息。而且用户的同意必须是具体的、清晰的,是用户在充分知情的前提下自由作出的决定。”崔军强调。

“无形财产”争议不断

数据的价值更多地来自二次利用。在大数据时代,从日常购物、休闲娱乐到买房买车、大宗消费,都会留下大大小小的“数据脚印”。比如最近一轮轮的晒歌单、账单活动,背后是大量蕴含商业价值的个人数据。另一边是隐私,据哈佛大学研究显示,只要知道一个人的年龄、性别和邮编,就可以在公开数据库中比对出此人87%的身份。

目前公认的看法是,有使用价值的数据是一种“无形财产”。这种财产怎么用、为谁所用目前还处在“放水养鱼”阶段,国内国外、政府企业之间争议不断。

2016年底,一位前Uber工作人员爆料,该公司的员工时常会窥探用户的历史记录,尤其是跟踪名人用户,其用户管理的“上帝模式”备受争议。苹果则在前年的全球开发者大会上宣布采用“差分隐私”的数据脱敏方法(通常指在结果中加满足某种分布的噪音,使查询结果随机化)保护用户隐私,受到好评。

大数据时代越发复杂的数据权责关系,急需厘清。

数据保护有法可依

“对于公民个人信息法律保护而言,现阶段我们并非处于无法可依的状态。”中国互联网协会研究中心秘书长、联合国网络安全与网络犯罪问题高级顾问吴沈括表示。

据他介绍,这方面主要的法律依据是网络安全法的第40至43条。根据相关条文的规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。“用户的知情同意是基本要求。同时网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”吴沈括说。

此外,用户还享有必要的维权利益,对于网络运营者违反法律法规或双方的约定收集、使用其个人信息的,用户有权要求其删除或更正。

本次事件爆出后,某高校法律专业的高同学就表示虽然支付宝表示可以取消授权,但不能排除他们已经把部分用户数据给第三方的可能,“不知道是不是巧合,我勾选同意之后没几分钟就收到了一家互联网金融平台的审核短信,朋友收到了信用卡中心的。不管问题出在哪,是时候关注数据隐私了。”

好消息是,据吴沈括表示,刚刚公布的国家推荐标准《个人信息安全规范》将于今年5月1日正式施行,规范指出个人信息权利只能归用户本身,企业利用时可以考虑引入利益分配机制,为企业收集利用数据提供行为参照。

文中图片除注明外均来自网络

因互联网信息安全问题,电信诈骗,个信隐私信息泄露等问题,个人信息安全被越来越重视,而此次支付宝年度账单默认同意服务协议确实出在了风口浪尖上,而此事并不一定是一件坏事,或从此事件很从个人在注册使用APP等过程中会去关注服务协议内容。